この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受信した特許宣言の ISO リスト ( www.iso.org/patents を参照) または受信した特許宣言の IEC リスト ( http://patents.iec.ch )
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則に対する ISO の遵守に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html .
このドキュメントは、合同技術委員会 ISO/IEC JTC 1, 情報技術、小委員会 SC 27, セキュリティ技術によって作成されました。
序章
0.1 一般
ほぼすべての組織が、個人を特定できる情報 (PII) を処理しています。さらに、組織が PII の処理に関して他の組織と協力する必要がある状況の数と同様に、処理される PII の量と種類は増加しています。 PII の処理におけるプライバシーの保護は、社会的なニーズであり、世界中で専用の法律および/または規制のトピックとなっています。
ISO/IEC 27001 で定義されている情報セキュリティ管理システム (ISMS) は、新しい管理システムを開発する必要なく、セクター固有の要件を追加できるように設計されています。セクター固有のものを含むISOマネジメントシステム規格は、個別に、または組み合わせたマネジメントシステムとして実装できるように設計されています。
PII 保護の要件とガイダンスは、組織の状況によって異なります。特に、国内の法律や規制が存在する場合は異なります。 ISO/IEC 27001 では、このコンテキストを理解し、考慮する必要があります。このドキュメントには、次へのマッピングが含まれています。
- ISO/IEC 29100 で定義されているプライバシーのフレームワークと原則。
- ISO/IEC 27018;
- ISO/IEC 29151;他の
- EU 一般データ保護規則。
ただし、これらは、現地の法律および/または規制を考慮して解釈する必要がある場合があります。
このドキュメントは、PII 管理者 (共同 PII 管理者である者を含む) および PII 処理者 (下請けの PII 処理者を使用する者、および PII 処理者の下請業者として PII を処理する者を含む) によって使用できます。
このドキュメントの要件に準拠している組織は、PII の処理方法を示す文書による証拠を生成します。このような証拠は、PII の処理が相互に関連するビジネス パートナーとの合意を促進するために使用できます。これは、他の利害関係者との関係にも役立ちます。この文書を ISO/IEC 27001 と組み合わせて使用することで、必要に応じて、この証拠の独立した検証を提供できます。
この文書は当初、ISO/IEC 27552 として開発されました。
0.2 他の管理システム規格との互換性
この文書は、マネジメント システム規格間の調整を改善するために ISO によって開発されたフレームワークに適用されます。
この文書により、組織は PIMS を他の管理システム標準の要件と調整または統合できます。
1 スコープ
このドキュメントでは、組織のコンテキスト内でのプライバシー管理のために、ISO/IEC 27001 および ISO/IEC 27002 の拡張の形で、プライバシー情報管理システム (PIMS) を確立、実装、維持、および継続的に改善するための要件を指定し、ガイダンスを提供します。
このドキュメントでは、PIMS 関連の要件を指定し、PII 処理の責任と説明責任を負う PII コントローラーと PII プロセッサーにガイダンスを提供します。
このドキュメントは、ISMS 内で PII を処理する PII コントローラーおよび/または PII プロセッサーである、公的および私的企業、政府機関、および非営利組織を含む、あらゆる種類および規模の組織に適用されます。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙
- ISO/IEC 27001:2013, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件
- ISO/IEC 27002:2013, 情報技術 — セキュリティ技術 — 情報セキュリティ管理のための実施基準
- ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク
3 用語、定義、略語
このドキュメントの目的のために、ISO/IEC 27000 および ISO/IEC 29100 に記載されている用語と定義、および以下が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
共同 PII コントローラー
PII の処理の目的と手段を 1 つ以上の他の PII 管理者と共同で決定する PII 管理者
3.2
プライバシー情報管理システム
PIM
PII の処理によって影響を受ける可能性があるプライバシーの保護に対処する情報セキュリティ管理システム
参考文献
| [1] | ISO/IEC 19944, 情報技術 - クラウド コンピューティング - クラウド サービスとデバイス: データ フロー、データ カテゴリ、およびデータ使用 |
| [2] | ISO/IEC 20889, プライバシー強化データ匿名化の用語と技術の分類 |
| [3] | ISO/IEC 27005, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| [4] | ISO/IEC 27018, 情報技術 — セキュリティ技術 — PII プロセッサとして機能するパブリック クラウドでの個人を特定できる情報 (PII) の保護のための実践規範 |
| [5] | ISO/IEC 27035-1, 情報技術 — セキュリティ技術 — 情報セキュリティ インシデント管理 — 1: インシデント管理の原則 |
| [6] | ISO/IEC 29101, 情報技術 - セキュリティ技術 - プライバシー アーキテクチャ フレームワーク |
| [7] | ISO/IEC 29134, 情報技術 — セキュリティ技術 — プライバシー影響評価のガイドライン |
| [8] | ISO/IEC 29151, 情報技術 — セキュリティ技術 — 個人を特定できる情報保護のための行動規範 |
| [9] | ISO/IEC/DIS 29184, 情報技術 — セキュリティ技術 — オンライン プライバシー通知および同意のガイドライン |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ) or the IEC list of patent declarations received (see http://patents.iec.ch ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, Security techniques.
Introduction
0.1 General
Almost every organization processes Personally Identifiable Information (PII). Further, the quantity and types of PII processed is increasing, as is the number of situations where an organization needs to cooperate with other organizations regarding the processing of PII. Protection of privacy in the context of the processing of PII is a societal need, as well as the topic of dedicated legislation and/or regulation all over the world.
The Information Security Management System (ISMS) defined in ISO/IEC 27001 is designed to permit the addition of sector specific requirements, without the need to develop a new Management System. ISO Management System standards, including the sector specific ones, are designed to be able to be implemented either separately or as a combined Management System.
Requirements and guidance for PII protection vary depending on the context of the organization, in particular where national legislation and/or regulation exist. ISO/IEC 27001 requires that this context be understood and taken into account. This document includes mapping to:
- the privacy framework and principles defined in ISO/IEC 29100;
- ISO/IEC 27018;
- ISO/IEC 29151; and
- the EU General Data Protection Regulation.
However, these can need to be interpreted to take into account local legislation and/or regulation.
This document can be used by PII controllers (including those that are joint PII controllers) and PII processors (including those using subcontracted PII processors and those processing PII as subcontractors to PII processors).
An organization complying with the requirements in this document will generate documentary evidence of how it handles the processing of PII. Such evidence can be used to facilitate agreements with business partners where the processing of PII is mutually relevant. This can also assist in relationships with other stakeholders. The use of this document in conjunction with ISO/IEC 27001 can, if desired, provide independent verification of this evidence.
This document was initially developed as ISO/IEC 27552.
0.2 Compatibility with other management system standards
This document applies the framework developed by ISO to improve alignment among its Management System Standards.
This document enables an organization to align or integrate its PIMS with the requirements of other Management System standards.
1 Scope
This document specifies requirements and provides guidance for establishing, implementing, maintaining and continually improving a Privacy Information Management System (PIMS) in the form of an extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy management within the context of the organization.
This document specifies PIMS-related requirements and provides guidance for PII controllers and PII processors holding responsibility and accountability for PII processing.
This document is applicable to all types and sizes of organizations, including public and private companies, government entities and not-for-profit organizations, which are PII controllers and/or PII processors processing PII within an ISMS.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary
- ISO/IEC 27001:2013, Information technology — Security techniques — Information security management systems — Requirements
- ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls
- ISO/IEC 29100, Information technology — Security techniques — Privacy framework
3 Terms, definitions and abbreviations
For the purposes of this document, the terms and definitions given in ISO/IEC 27000 and ISO/IEC 29100 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
joint PII controller
PII controller that determine the purposes and means of the processing of PII jointly with one or more other PII controllers
3.2
privacy information management system
PIMS
information security management system which addresses the protection of privacy as potentially affected by the processing of PII
Bibliography
| [1] | ISO/IEC 19944, Information technology — Cloud computing — Cloud services and devices: Data flow, data categories and data use |
| [2] | ISO/IEC 20889, Privacy enhancing data de-identification terminology and classification of techniques |
| [3] | ISO/IEC 27005, Information technology — Security techniques — Information security risk management |
| [4] | ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| [5] | ISO/IEC 27035-1, Information technology — Security techniques — Information security incident management — 1: Principles of incident management |
| [6] | ISO/IEC 29101, Information technology — Security techniques — Privacy architecture framework |
| [7] | ISO/IEC 29134, Information technology — Security techniques — Guidelines for privacy impact assessment |
| [8] | ISO/IEC 29151, Information technology — Security techniques — Code of practice for personally identifiable information protection |
| [9] | ISO/IEC/DIS 29184, Information technology — Security techniques — Guidelines for online privacy notices and consent |